Q. Comment générer une liste de tous les comptes dans un domaine ?
R. La méthode courante pour lister les comptes d'un domaine dans Windows NT 4.0 et antérieur est d'utiliser le Gestionnaire de Serveurs (Démarrer - Programmes - Outils d'Administration (communs) - Gestionnaire de Serveurs) et les comptes machines peuvent être vus/ajoutés/supprimés.
Sous Windows 2000, cette information peut être obtenue en utilisant Active Directory MMC (Microsoft Management Console) et en parcourant ensuite le groupe Domains/Computers. Bien sûr, sous Windows 2000 avec Active Directory, les machines peuvent aussi être créées en Unités d'Organisation qui peuvent ou non être montrés sous cet arbre (voir ci-dessous : le compte machine "garfield" dans l'Unité d'Organisation "law", qui ne sera pas listé dans le groupe Computers).
La méthode la plus complète est d'utiliser l'utilitaire NETDOM.EXE présent dans le Ressource Kit Windows NT (qui fonctionne aussi sous Windows 2000) pour générer la liste, par exemple.
C:\> netdom member
Searching PDC for domain SAVILLTECH ...
Found PDC \\TITANIC
Listing members of domain SAVILLTECH ...
Member 1 = \\ODIN
Member 2 = \\garfield
Il est possible aussi de lister d'autres domaines en utilisant plusieurs paramètres de lignes de commande, par exemple.
C:\> netdom /d:<nom domaine> [/u:<domaine>\<utilisateur qui fait la demande> /p:<mot de passe>] member
L' information contenue entre les [] est seulement nécessaire si votre compte ne dispose pas de privilèges dans le domaine demandé.
L'avantage de la ligne de commande de cet utilitaire est de lister tous les comptes machines, y compris ceux contenus dans une Unité d'Organisation dans l'Active Directory.
Une autre méthode consiste à passer par la ligne de commande "net view /domain:<domaine>", qui a le mérite de vous permettre de renvoyer le résultat dans un fichier ou une autre ligne de commande, par exemple.
C:\> net view /domain:savtech
Un commentaire , une précision ? Ecrivez
nous.